Wie E-Mail-Anbieter am besten gegen Phishing vorgehen
Der Swico will gegen die vermehrten Cyberangriffe vorgehen. Der Wirtschaftsverband gibt hierzu konkrete Handlungsempfehlungen für E-Mail-Anbieter.
Im Jahr 2021 sind dem Nationalen Zentrum für Cybersicherheit (NCSC) doppelt so viele Cyberangriffe gemeldet worden wie 2020. Insbesondere Meldungen zu Phishing haben deutlich zugenommen, wie Swico mitteilt. Dagegen will der Wirtschaftsverband nun vorgehen – mit konkreten Handlungsempfehlungen für E-Mail-Anbieter.
"Die Branchenempfehlung stärkt die Zusammenarbeit und den Informationsaustausch zwischen den verschiedenen Akteuren", sagt Pascal Lamia, Leiter der Operativen Cybersicherheit im NCSC und Stv. Delegierter des Bundes für Cybersicherheit. "Dies ermöglicht uns, gemeinsam gegen die steigende Bedrohung durch Phishing im Cyberraum anzukämpfen und damit einen wichtigen Beitrag für die Cybersicherheit in der Schweiz zu leisten."
E-Mail-Dienst-Anbieter seien die erste Anlaufstelle für Kundinnen und Kunden in Zusammenhang mit Phishing-Mails. Solche Angriffe können laut Swico enormen Schaden anrichten. In der Praxis sei es jedoch kaum möglich, die Angreifer zu identifizieren und rechtlich zu belangen. Dazu definierte Swico diese konkreten Massnahmen. Sie orientieren sich an den Regelungen des Schweizer Rechts zur Filterung und Unterdrückung von unerlaubten Spam-E-Mails und zur Herausgabe von Informationen an Behörden und Gerichte.
Zum einen beleuchten die Empfehlungen den direkten Schutz der Kunden vor Phishing, die Unterdrückung von Phishing-Mails und das Entfernen von solchen. Zum anderen sprechen sie auch die Koordination mit anderen Anbietern und Behörden an.
Ziel der Massnahmen
Ziel der Massnahmen sei es, die Kundinnen und Kunden möglichst wenigen Phishing-Mails auszusetzen. Die Anbieter sollen sie transparent über ihre Schutzmassnahmen informieren, etwa in Verträgen oder AGBs. Dadurch würden die Anbieter ihre Kundinnen und Kunden für den Umgamg mit infizierten E-Mails sensibilisieren.
Zudem soll der Informationsaustausch zwischen den Anbietern und den involvierten Behörden verbessert werden. Beispielsweise wollen die Anbieter die Behörden bei der Identifizierung und Verfolgung von Cyberkriminellen unterstützen.
Unterstützt wird das Ganze vom Schweizerischen Verband der Telekommunikation (Association Suisse des Télécommunications asut), dem NCSC, der Swiss Internet Security Alliance (SISA) und der Switch.
"Die Initiative ermöglicht eine noch engere Zusammenarbeit zwischen Wirtschaft und Behörden und erschwert es Cyberkriminellen, Unternehmen und Privatpersonen zu hacken", lässt sich Präsident der SISA Daniel Nussbaumer zitieren. "Die Initiative ist ein weiterer Schritt, um die Schweiz zum sichersten Internet-Land der Welt zu machen."
Die Branchenempfehlungen können online eingesehen und heruntergeladen werden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Phishing-Betrüger ködern übrigens am häufigsten mit DHL. Das zeigt Check Point in seinem Brand Phishing Report für das vierte Quartal 2021. Hier können Sie mehr darüber lesen.
Kapo Bern und KAIO gehen getrennte Wege
Ebertlang lanciert Cloud-Backup-Service
VBS geht mit Wisekey und SpaceX ins All
ICT-Berufsbildung Schweiz gibt neuen Geschäftsführer bekannt
Broadcom verärgert europäische VMware-Kunden - schon wieder
Mit Awareness Trainings zu mehr IT-Sicherheitsbewusstsein
Logitech wächst wieder - aber noch nicht genug
Gefahr durch GenAI-Inhalte steigt
Dell erweitert seine Inspiron-Serie
